Реестр операторов персональных данных: как проверить себя и сайт
Реестр операторов персональных данных — официальный список организаций и ИП, которые уведомили Роскомнадзор об обработке персональных данных. Для сайта проверка реестра нужна перед запуском форм заявок, заказов, онлайн-записи, личного кабинета, CRM и рассылок: эти процессы могут привести к обязанности подать или актуализировать уведомление.
Сначала проверьте сайт, потом подавайте уведомление
Уведомление в РКН должно описывать реальную обработку. Если не учесть формы, виджеты, аналитику, CRM и передачу данных подрядчикам, сведения быстро станут неполными.
Где проверить оператора персональных данных?
Проверку нужно делать в официальном реестре операторов персональных данных Роскомнадзора. Поиск обычно делают по названию организации, ИНН, ОГРН или региону.
- 1.Откройте официальный реестр операторов персональных данных Роскомнадзора.
- 2.Проверьте юридическое лицо или ИП по названию, ИНН или регистрационному номеру.
- 3.Сравните цели обработки в реестре с тем, что реально делает сайт.
- 4.Проверьте, есть ли формы, cookie, аналитика, CRM и передача данных третьим лицам.
- 5.Если фактическая обработка изменилась, оцените необходимость уведомления или актуализации сведений.
Когда сайт связан с уведомлением в РКН?
Базовые обязанности оператора описаны в 152-ФЗ. На уровне сайта вопрос обычно появляется, когда вы собираете заявки, заказы, анкеты, записи на приём, резюме, обращения клиентов или данные для личного кабинета.
Важно не только наличие компании в реестре, но и совпадение сведений: цели обработки, категории данных, информационные системы, трансграничная передача, меры защиты и контакты оператора.